1 / 50

4. előadás

4. előadás. Műszaki informatika. Előző órán. Operációs rendszerek Története, fejlődése Feladatai Változatai Infokommunikáció Megoldások, paraméterek Alkalmazások. Óravázlat. Rendszerszintű és segédszoftverek Vírusölők, kémelhárító szoftverek Tűzfalak Titkosítók és e-szignók

yoshi
Download Presentation

4. előadás

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 4. előadás Műszaki informatika

  2. Előző órán • Operációs rendszerek • Története, fejlődése • Feladatai • Változatai • Infokommunikáció • Megoldások, paraméterek • Alkalmazások

  3. Óravázlat • Rendszerszintű és segédszoftverek • Vírusölők, kémelhárító szoftverek • Tűzfalak • Titkosítók és e-szignók • Tömörítők • Irodai alkalmazások • LibreOffice • PDF

  4. Szoftvertípusok • Alap-, rendszer-, alkalmazói szoftver • Felhasználói szoftver • Egy bizonyos feladat vagy feladatcsoport elvégzésére alkalmas program • Segédszoftverek • A számítógép biztonságos működését, felhasználói szoftverek könnyebb kezelését segítő programok

  5. Számítógépes biztonság • 1980-as évek előtti időszak • 1990 után: shareware/freeware, hálózatok stb. • Miért támadnak? • Adatok • Jelszavak, kódok • Erőforrások, „ugródeszka” • Hacker – Cracker • EU: több mint 20 milliárd Euro/év

  6. Vírusok (viruses) A vírus olyan programkód, amely másik programhoz kapcsolódik, és megpróbál egyik számítógépről a másikra terjedni. Károsíthatja a hardvert, a szoftvert és az adatokat. • boot, file, makró vírusok • autorun • operációs rendszer függőek

  7. Férgek (worms) A vírusok egyik alosztálya. A féreg általában a felhasználók közreműködése nélkül terjed, nincs szüksége más programhoz csatlakozni, és másolatokat terjeszt magáról a hálózaton át. A férgek felemészthetik a memóriát és a sávszélességet.

  8. Trójaiak (trojans) • Hasznosnak tűnő, de valójában kártékony számítógépes program. • Gépek 70%-án

  9. Malware

  10. Kémprogramok (spywares) A kémprogram olyan program, amely személyes adatokat gyűjt a felhasználóról. A kémprogram által összegyűjtött adatok sora terjedhet a meglátogatott webhelyek listájától egészen a felhasználónevekig és jelszavakig.

  11. SPAM • Kéretlen (tömegesen és reklámcéllal szétküldött) levél • Emailek ~80-90%-a, ~80-100 Mrd üzenet naponta • 2005: 50 Mrd USD • Bizalomvesztés - email • Botnet – Zombigépek • DoS – Denial of Service, DDoS – Distributed DoS • Fertőzés és spamek küldése másodpercek alatt • Nehéz azonosítás (kiinduló IP keresése) • Harmadik világbéli számítógépes biztonság • Mobil telefonos botnet

  12. SPAM • Védekezés/szűrés • Szolgáltatónál • Otthon • Egyéb típusok • Chat spam • Blogspam stb. • Hoax

  13. Jelszó halászat • Felhasználónév, pin-kód, jelszó • Phishing • Pl. PayPal, eBay, bank oldalak • Több, mint 50e phishing oldal hetente • VoIP phishing • USA kár: több mint 2mrd USD/év • Védekezés • Bejelentések • Phishing-szűrő • Több lépcsős jelszavazás • (vö. Keylogger)

  14. Hogyan kaphatunk vírusokat? • Web hivatkozás • E-mail • Adatállomány másolása • Hálózat, adathordozók…

  15. Hogyan védekezzünk? • Vírusölő, antispyware • Szoftver-frissítés (SP, patch) • Automatikus/rejtett frissítések • Szoftver-beállítások (pl. levelezők, böngészők) • Tűzfal • Jelszavak kezelése • Alternatív módszerek • Mentés, archiválás

  16. Vírusölők • Segédprogram, háttérben fut • (pajzs-shield) • Jellemzői • Víruskönyvtár/reagálási sebesség/frissítés, irtási arány, gyorsaság, platform-függőség, heurisztikus keresés, ár, próba-változat… • NOD32 (ESET), Virusbuster, Norton Antivirus (Symantec), Virusscan (McAfee)…

  17. Kémprogram elhárítók • Kémszoftverek észlelése és eltávolítása • Ad-Aware (Lavasoft), Spykiller (TrustSoft), McAffee Antispyware… • MS AntiSpyware • Windows Defender (Vista) • Trend • komplex védelmi program • védelem pl. böngészőben

  18. Tűzfalak (firewalls) • A tűzfal működése során megvizsgálja az internetről érkező és oda kiküldött adatokat. • Tűzfal szabályok • IP tartomány • Portok • Programok • Szoftveres/hardveres

  19. Tűzfal felület

  20. Tűzfal beállítások

  21. Tűzfal üzenetek

  22. Windows (7) védelem

  23. Mobil biztonság • Vírusok • Cabir – bluetooth • okostelefonok • sms küldés, hívás • Phising • Licenszek, jogszabályok; iPhone – jailbreak • Nincs hatékony mobil antivírus sw

  24. Titkosítás (encryption) • A titkosítás olyan matematikai eljárás, melynek során egy üzenetet aképpen változtatunk meg felismerhetetlenül, hogy abból az eredeti üzenet csak valamilyen, kizárólag a küldő és a címzett által ismert eljárás segítségével fejthető vissza. • Emaileknek csupán pár százaléka titkosított… • Algoritmus (cipher) + kulcs (key) • Titkosított adattárolás • EFS (NTFS) • TrueCrypt, BitLocker

  25. Titkosítási módszerek • Szimmetrikus kulcs/titkosítás • Egyszerű, gyors • Kulcs eljuttatása problémás lehet, különböző kulcsok alkalmazása • Aszimmetrikus kulcs/titkosítás • Public key, privatekey • Biztonságos, de lassú • Szimmetrikus és aszimmetrikus titkosítás kombinációja (pl. SSL)

  26. Blackberry • Szerver a RIM-nél • Adatok titkosítása készüléken • Közvetlen kapcsolat a csoporton belül lévő felhasználókkal • Gyors üzenetküldés • Kivétel: kormányzati ellenőrzés (pl. terrorelhárítás)

  27. SSL • Biztonságos átviteli protokoll: Secure Socket Layer = biztonságos tartó réteg • „RSA” eljárással titkosított biztonságos adatátviteli protokoll webszerverek és klienseik közötti kommunikációra. • Újabb webmail szerverek támogatják, a megcélzott távüzletek biztonságos lebonyolítása érdekében; az ilyen szerverek url címében (https://...) egy "s" betű jelzi a biztonságos adatátvitelt. • Csak az átviteli csatorna biztonságáról gondoskodik, a felek azonosításáról nem!

  28. Elektronikus aláírás • Hitelesítés nem rejtjelezés: Elektronikus aláírás. Elektronikus dokumentumok, adatok hitelesítésére szolgáló, matematikai algoritmussal készített kódsorozat, melyet a hitelesíteni kívánt üzenetek végéhez csatolnak. • MELASZ

  29. Böngésző, levelező biztonsági beállításai

  30. Tömörítők • Adatok tárolásához szükséges bitek számának csökkentése • Veszteséges tömörítés • Kép, videó • Veszteségmentes tömörítés • Pl. szöveg • DOS: arj, rar… • Windows: winzip, winrar… • UNIX, Linux: tar, gzip, bzip2

  31. Egyéb segédszoftverek • Registry karbantartó • Lemez töredezettség mentesítés • Ideiglenes file-ok

  32. OFFICE • Irodai alkalmazások • Többféle változat: standard, small, business, professional, premium • Word, Excel, PowerPoint, Outlook, Access

  33. Office felület

  34. Office 2010 • Kinézet (menüszalag – 2007) • 32/64 bites verziók (bővítmények is!) • Web Apps • Multiuser mód hálózatban: több felhasználó dolgozhat a dokumentumon • www.live.com • Multimédia támogatás (ppt-nél), webes linkelés

  35. Google docs, spreadsheet… • Drive (2012 áprilistól) • 15GB (100GB/$5) • HTML, PDF, TXT stb.

  36. LibreOffice • OpenOffice • A LibreOffice egy több platformon futó (multiplatform), többnyelvű (multilingual), nyílt forráskódú (open source) irodai csomag. Ingyenesen letölthető, használható és terjeszthető.

  37. LibreOffice alkalmazások • Writer • Calc • Impress • Draw • Math • Base

  38. Előnyök - Hátrányok • Ingyenes, több platformon fut, többnyelvű (http://hu.libreoffice.org) • Megbízható • 2000-ben indult az OpenOffice projekt • Első termék 2002-ben • 2011: OpenOffice.org 3.3.0 • 2011: LibreOffice • Felhasználóbarát felület • Egységes programcsomag • Felület, adatbázisok • Megszokás (pl. korrektúrák kezelése)

  39. LibreOffice felület

  40. PDF (Portable Document Format) • Adobe Acrobat • Jelenlegi verzió: Adobe Acrobat XI • Standard/Pro • Mobil platformra is • Adobe CreativeCloud • Funkciók • PDF konvertálása más formátumokra • PDF dokumentumok szerkesztése • Nyomtatványok készítése és elemzése • PDF file-ok készítése • File-ok egyesítése és kombinálása • Korrektúra kezelés és elfogadás • PDF file-ok védelme • Dokumentum változás-követés • Cloud szolgáltatások

  41. PDF, fontok, alkalmazási terület • Szabvány, multiplatform • Vektor + raszter, formátum-tartó, kereshető • Tömörítés, jogosultságok • PDF-ben tárolhatók az eredeti állomány betűtípusai is • Nyomdaipar • Internet

  42. Rövidítések • EFS – Encrypting File System • DoS – Denial of Service • SSL – Secure Socket Layer • SSH – Secure Shell • RSA – Rivest, Shamir, Adleman (fejlesztők) • PDF – Portable Document Format

  43. Ellenőrző kérdések • Mik a vírusok, férgek, trójaiak? • Mit jelent a phising? • Milyen titkosítási módszereket ismer? • Mit tartalmaznak az Office programcsomagok? • Melyek az LibreOffice használatának előnyei és hátrányai?

  44. Felhasznált irodalom • http://www.microsoft.com/hun/athome/security/viruses/virus101.mspx • http://www.microsoft.com/hun/biztonsag/7fogas1.mspx • http://www.microsoft.com/hun/security/protect/spyware.mspx • http://www.microsoft.com/hun/security/protect/firewall.mspx • http://ecdlweb.uw.hu/m7-15.html • http://facesreklam.hu/help/grafikai_formatumok.htm • http://www.hvgpress.hu/index.php?option=com_generic_editor&Itemid=185 • http://www.iesz.hu/index.php?word_id=97 • http://www.cert.hu/ismert/11felhasznalo/hcs_hun.html?a=mod#intro • http://www.webopedia.com/DidYouKnow/Internet/2004/virus.asp • http://www.openoffice.org/ • http://www.libreoffice.org/ • http://www.adobe.com/ • http://www.truecrypt.org/

  45. Köszönöm a figyelmet!

More Related